Accueil > Nouvelles Cyber > Violation de données Avon: 7Fuite de Go de données personnelles et techniques
CYBER NOUVELLES

Violation de données Avon: 7Fuite de Go de données personnelles et techniques


Des chercheurs en sécurité ont récemment découvert une base de données non sécurisée appartenant à Avon. Le serveur ne disposait d'aucune mesure de sécurité de base, et pourrait être facilement accessible.

Grâce à cette faiblesse de sécurité, chercheurs de SafetyDetectives dévoilés 19 millions d'enregistrements d'individus associés à Avon, qui comprenait les informations personnelles des employés et les données du site Web. Bien que cette nouvelle ne soit pas du tout surprenante, les réactions d'Avon qui ont suivi pourraient indiquer des implications plus graves que le scénario de “juste une autre fuite de données“.




Violation des données d'Avon: Qu'est-il arrivé?

En juin 9, Avon a publié une déclaration de violation de données et un dépôt réglementaire, confirmant l'incident et ajoutant qu'il a interrompu certains de leurs systèmes et partiellement affecté les opérations. Puis, en juin 12, Les produits Avon ont publié un deuxième dépôt réglementaire, expliquant que “après avoir subi le cyberincident communiqué en juin 9, 2020"L'entreprise est"prévoit de redémarrer certains de ses systèmes concernés sur les marchés concernés au cours de la semaine prochaine."

Le dossier a également précisé que la société poursuit l'enquête pour déterminer l'étendue de la violation de données., comme des informations personnelles potentiellement compromises. À ce point, cependant, la société ne prévoyait pas que les détails de la carte de crédit seraient affectés, car le principal site Web de commerce électronique ne stocke pas ces informations.

Une troisième mise à jour publiée par Avon a déclaré que la société avait rétabli avec succès la plupart de ses systèmes d'exploitation, et reprend ses activités sur la plupart de ses marchés, la plupart des centres de distribution inclus.

Experts en confidentialité chez SafetyDetectives, cependant, estiment que les trois déclarations distinctes ne sont en fait pas associées à la violation de données qu'ils ont découverte en juin.

Le serveur d'Avon contenait également des journaux internes qui pourraient être réutilisés par des utilisateurs malveillants pour nuire à l'infrastructure informatique d'Avon. Les pirates pourraient potentiellement exploiter le serveur pour exploiter la crypto-monnaie, planter des logiciels malveillants ou mener des attaques de ransomware sur les propriétaires de serveurs.

Cependant, il est important de noter que, à ce stade, on ne sait toujours pas si la vulnérabilité du serveur d’Avon et ses nombreux problèmes opérationnels au cours des dernières semaines sont liés.

Quant à la base de données, il contenait plus de 7 Go de données, y compris des informations personnellement identifiables et des informations techniques non personnelles:

  • Noms, les numéros de téléphone, date de naissance et adresse physique
  • Les adresses de courriel, Les coordonnées GPS, derniers montants de paiement
  • Noms des employés de l'entreprise (pas confirmé)
  • E-mails des utilisateurs administrateurs
  • Plus que 40,000 jetons de sécurité
  • Jetons OAuth et journaux internes
  • Paramètres de compte et informations sur le serveur

Plus précisement, Utilisation des journaux d'index, les experts en sécurité ont pu trouver les enregistrements suivants:

  • Plus que 665,000 entrées de journal technique, y compris les valeurs de jeton et les ressources internes telles que les API,
  • Presque 3 millions d'entrées de journaux techniques et d'erreurs, y compris des informations privées / sensibles telles que les codes PIN de connexion envoyés par SMS, date de naissance et numéros de téléphone,
  • 11,000+ entrées marquées comme "salesLeadMap", affichage de valeurs telles que les noms complets, adresses, paramètres du compte, date de naissance, valeurs de jeton, derniers montants de paiement et coordonnées GPS,
  • Environ 780,000 entrées de journal technique exposant des informations techniques potentiellement sensibles, comme les e-mails des utilisateurs administrateurs et ce qui semble être une liste de catégories d'autorisation du système d'administration,
  • Proche de 450,000 entrées de journal technique et erreurs d'application / Java, exposant potentiellement des informations techniques sensibles sur le serveur.

Violation des données d'Avon: l'impact

Sans surprise, La violation du serveur d'Avon.com pourrait entraîner plusieurs conséquences menaçantes pour les personnes concernées. Pour un, les détails exposés pourraient être exploités pour la fraude d'identité et diverses escroqueries. En outre, l'abondance de détails qui ont été divulgués pourrait être utilisée dans des attaques de logiciels malveillants et un contrôle complet du serveur. De telles conséquences malveillantes pourraient “endommager définitivement la marque Avon; à savoir, attaques de ransomwares et paralysant l'infrastructure de paiement de l'entreprise“, les chercheurs mettent en garde.


Pouvez-vous deviner le nombre de détails d'utilisateurs volés vendus dans des forums clandestins?

Selon une récente, article détaillé de Digital Shadows Photon Research, certains 15 milliards d'informations d'identification circulent sur les forums de pirates, activation de la prise de contrôle de compte, vol d'identité, et autres types d'attaques et d'activités malveillantes.

"La personne moyenne utilise certains 191 les services qui les obligent à saisir des mots de passe ou d'autres informations d'identification,» Chercheurs. Cela pose un énorme problème en cas de compromis sur le compte, surtout si la personne utilise les mêmes informations d'identification sur plusieurs services.

Prochainement, ont déclaré que les chercheurs en sécurité ont observé plus de 15 milliards d'informations d'identification des utilisateurs à vendre sur les forums clandestins. Ces références proviennent de plus de 100,000 violation de données. Au moins 5 milliards d'entre eux sont uniques.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord